Prévia do material em texto
Standards Certification Education & Training Publishing Conferences & Exhibits Boas práticas para desenvolvimento de aplicações SCADA Ana Cristina Rodrigues acrodrigues29@hotmail.com São Paulo, outubro de 2017 Agenda • Onde encontrar boas práticas? • ISA 101 – Criação de IHMs • ISA 99 – Segurança de Sistemas de Controle • ISA 18.2 – Gestão de Alarmes • ISA 106 – Automação de Procedimentos • Próximos passos: ISA 112 – Sistemas SCADA • Conclusão O que é uma Norma? • Um conjunto de características, quantidades ou procedimentos que descrevem um produto, um serviço, uma interface ou um material. • As normas oferecem inúmeros benefícios em automação e produção. • Um conjunto de normas normalmente inclui: Normas, Recomendações Práticas e/ou Relatórios Técnicos. Como as Normas são desenvolvidas? • O que caracteriza um “bom” comitê de normas – Abertura – Domínio no assunto – Equilíbrio – Consenso – Direito de Apelação • Desenvolvidas por Comitês de Normas – Verifique os termos de referência do comitê – Verifique a que órgão está vinculado – Alguns comitês de normas são melhores que outros NECESSIDADE: Excelência Operacional SOLUÇÃO: Normas Consensuais • Normas da ISA – Abertas e consensuais – Mais de 4.000 profissionais participando ao redor do mundo • Benefícios da Padronização – Agilizar processos – Aumentar a segurança, a confiabilidade – Aumentar a eficiência, a produtividade Credenciamento de Normas • Normas credenciadas por institutos de normas nacionais ou internacionais é um bom sinal. • Âmbito nacional: – EUA: American National Standards Institute (ANSI) – Brasil: Associação Brasileira de Normas Técnicas (ABNT) • Âmbito internacional: – ISO: International Organization for Standardization – IEC: International Electrotechnical Commission A ISA é credenciada no ANSI e associada à IEC Portfólio de Normas da ISA • São +160 documentos entre Normas (ISA), Recomendações Práticas (ISA-RP) e Relatórios Técnicos (ISA-TR) publicados pela ISA, que abrange todos os aspectos da automação e controle industrial: – ISA 5: Simbologia para Instrumentação – ISA 18.2: Gerenciamento de Alarmes – ISA 20: Formulários de Especificação de Instrumentação – ISA 75: Válvulas de Controle – ISA 84: Segurança Funcional – ISA 88: Sistemas de Controle de Bateladas – ISA 95: Integração de Sistemas de Controle-Corporativos – ISA 99: Segurança de Sistemas de Controle e Automação Industrial – ISA 100: Sistemas de Redes sem Fio para Automação – ISA 101: Interfaces Homem-Máquina – ISA 105: Comissionamento, Verificações de Loop, Testes FAT e SAT – ISA 106: Automação de Procedimentos em Operações de Processo Contínuo, etc. • A lista completa de normas da ISA pode ser encontrada em: – https://www.isa.org/standards-and-publications/isa-standards https://www.isa.org/standards-and-publications/isa-standards Normas da ISA credenciadas no ANSI e IEC • ANSI: algumas normas desenvolvidas pela ISA foram registradas pela ANSI e são denominadas de ANSI/ISA, como por exemplo: • IEC: algumas normas desenvolvidas pela ISA serviram de base de normas internacionais IEC ou ISA/IEC, utilizadas mundialmente, como por exemplo: ISA 18.2 ANSI/ISA 18.2 - Management of Alarm Systems for the Process Industries ISA 99 ANSI/ISA 62443 - Control Systems Security ISA 101 ANSI/ISA-101.01 - Human Machine Interfaces for Process Automation Systems ISA 18.2 IEC 62682 - Management of Alarm Systems for the Process Industries ISA 99 ISA/IEC-62443: Control Systems Security Como acessar uma Norma da ISA • Membros da ISA podem acessar online a maioria das normas técnicas (necessário login) – www.isa.org → Standards & Publications → View ISA Standards http://www.isa.org/ Como participar dos Comitês de Normas da ISA • Qualquer voluntário pode participar de um comitê de normas técnicas • www.isa.org → Standards & Publications → Standards Committees: Numerical Order • Os comitês organizam encontros de 1-2 vezes por ano ou conforme a necessidade. • Muitos encontros são através de teleconferências e web meetings. • Composto por: – Information Member – Voting Member (membros que participam ativamente são pontuados e recebem direito a voto) http://www.isa.org/ ISA 101 – INTERFACE HOMEM- MÁQUINA Norma ISA 101 Propósito da norma: • Guia para projetar, construir, operar e manter uma IHM para se ter sistemas de controle de processo mais seguros, efetivos e eficientes, sob quaisquer condições de operação; • Melhorar a habilidade de detectar e responder adequadamente a situações anormais. Documento da norma: • ANSI/ISA-101.01-2015, Human Machine Interfaces for Process Automation Systems ISA 101 – Escopo • Gerenciamento de Sistemas IHM • Ergonomia e fatores humanos • Estrutura da IHM e estilos de tela • Interação com o usuário • Performance • Treinamento de usuário Destaques da ISA 101 • Etapas de projeto: sala de operação (mobiliário, número de monitores, temperatura e luz ambiente), sistema IHM (seleção da plataforma, regras de segurança), requisitos funcional/usuário/tarefa e projeto gráfico. Atentar para a documentação do projeto. • Bibliotecas de objetos: optar pelo uso de modelos prontos de telas, pop-ups, faceplates, objetos estáticos e dinâmicos: foram pensados para operações específicas com performance otimizada. Melhor ainda se tiver recurso de replicação global de mudanças • Fatores humanos/ergonomia: densidade de informações, uso de cores, animação de objetos, alarmes sonoros etc. • Uso de script ou lógica embarcada: reaproveitamento de códigos • Padronização de cores: tons de cinza para objetos em geral, uso de cores como amarelo, vermelho, azul, verde somente para enfatizar situações. • Tamanhos das formas: proporcionais às quantidades e/ou hierarquia do objeto. Destaques da ISA 101 • Acessibilidade: indicador muda de formato para destacar mudança no processo, com grande contraste de cores. • Hierarquia de telas: nível 1 para visão geral e resumo de alarmes, nível 2 para detalhamento, nível 3 para tarefas não rotineiras (configuração de parâmetros, rotinas complexas), nível 4 para diagnósticos • Navegação de telas: métodos por hierarquia, relacional ou sequencial • Indicadores numéricos: adotar um padrão para a entrada de dados e apresentação de números • Animação de objetos: poderoso atrativo para os olhos como recurso de entretenimento, deve ser usado com critério ou até mesmo eliminado de telas de operação • Posição: utilizar objetos planos, evitando o uso de telas tridimensionais por trazer uma sobrecarga cognitiva, com excesso de cores e visibilidade prejudicada • Etc. Alinhamento à ISA 101 1990 Hoje Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador. Simplificação = Segurança Hoje e futuro Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador. ISA 101 – Apresentação de dados Representação analógica permite uma compreensão mais rápida. Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador. ISA 101 – Uso de Cores • Dados mais importantes devem se destacar dos demais. Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador. ISA 101 – Gradiente de Cores Cuidado com Gradientes de Cores! Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador. ISA 101 – Forma Representar “Quantidade” por comprimento de linha Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador. ISA 101 – Agrupamento de objetos Representar “Agrupamento” por contornos e preenchimentos ao redor dos objetos de um mesmo grupo Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador. ISA 99 – SEGURANÇA CIBERNÉTICA ISA 99 Security for Industrial Automation and Control Systems Propósito da norma:• Guia de segurança cibernética para sistemas industriais de automação e controle (IACS). • IACS incluem sistemas usados em plantas de manufatura e processamento, utilidades, sistemas de distribuição, etc que utilizam dispositivos automáticos ou controlados remotamente. • Segurança definida como meio para prevenir o acesso ilegal e não desejado à operação de um processo, a interferência intencional ou não intencional à operação, ou o acesso à informações confidenciais em IACS. ISA 99 ou ISA/IEC 62443? • Como essas normas se relacionam? – ISA/IEC 62443 é uma série de normas – Desenvolvida por 3 grupos: – ISA99 → ANSI/ISA 62443 – IEC TC65 WG10 → Comitê Técnico 65, Grupo de Trabalho 10 (TC65 WG10): Security for industrial process measurement and control – network and system security – ISO/IEC JTC1/SC27 → ISO/IEC 2700x ISA/IEC 62443 – Estrutura Terminologia, conceitos e modelos Glossário de termos e abreviações Métricas de conformidade de segurança do sistema Ciclo de vida e caso de uso de segurança IACS* Requisitos para um sistema de gestão de segurança para IACS* Guia de implementação de sistema de gestão de segurança para IACS* Gerenciamento de patchs no ambiente IACS* Requisitos de instalação e manutenção para fornecedores IACS* Topologias de segurança para IACS* Níveis de segurança para zonas e conduites Requisitos de sistemas e níveis de segurança Requisitos para desenvolvimento de produtos Requisitos para segurança técnica de componentes IACS* * IACS: Industrial Automation and Control Systems Segurança em Sistemas IHM/SCADA • Realizar uma análise de riscos de todo o sistema • Confidencialidade (TI) ≠ Disponibilidade (TA/TO) • Controle de acesso em sistemas SCADA – Roubo de identidades digitais: crackers de senhas, snifers, malwares, permanência de dados – Engenharia social: por e-mail, por help desk – Antivírus e políticas de atualização de patchs Segurança em Sistemas IHM/SCADA • Políticas de controle de acesso: – Segurança do SCADA integrada à segurança do sistema operacional – Política de senhas e perguntas randômicas – Duplo fator de autenticação: smartcards, tokens, biometria etc – Desconexão automática de usuários inativos – Auditoria de eventos através de trilhas de auditoria – Verificação do usuário em operações críticas (assinatura eletrônica) – Bloqueio de acesso do usuário ao sistema operacional – Etc ISA 18.2 – GESTÃO DE ALARMES ISA 18.2 ou IEC 61512 ISA 18.2 – Gestão de Alarmes Propósito da norma: • Desenvolvimento, projeto, instalação e gerenciamento de sistemas de alarme para indústrias de processo. Gerenciamento de alarmes inclui múltiplos processos de trabalho dentro do ciclo de gerenciamento de alarmes. Documentos da norma: • ANSI/ISA-18.2-2016, Management of Alarm Systems for the Process Industries • ISA-TR18.2.2-2016, Alarm Identification and Rationalization • ISA-TR18.2.3-2015, Basic Alarm Design • ISA-TR18.2.4-2012, Enhanced and Advanced Alarm Methods • ISA-TR18.2.5-2012, Alarm System Monitoring, Assessment, and Auditing • ISA-TR18.2.6-2012 - Alarm Systems for Batch and Discrete Processes • ISA-TR18.2.7-2017, Alarm Management When Utilizing Packaged Systems ISA 18.2 – Escopo • Modelos de sistemas de alarmes • Filosofia de alarme • Requisitos de um sistema de alarmes • Identificação • Racionalização • Projeto detalhado de alarme básico • Interface de IHM com sistemas de gestão de alarmes • Métodos avançados de alarme • Implementação, Operação, Manutenção, Monitoramento • Controle de versão e auditoria ISA 18.2 – O Ciclo de Vida do Gerenciamento de Alarmes Métricas da Norma ISA 18.2 Taxas de Alarmes e Classificação ISA 18.2 – Análise e Gestão • Análise dos alarmes mais frequentes • Resolução de alarmes problemáticos • Distribuição por prioridade • Alarmes de diagnóstico com prioridade mínima – Devem ser eliminados em situação de enxurrada de alarmes • Racionalização de alarmes – Diversas técnicas nos relatórios TR2, TR3 e TR4 ISA 106 – AUTOMAÇÃO DE PROCEDIMENTOS ISA 106 – Automação de Procedimentos Propósito da norma: • Oferecer um conjunto de boas práticas com relação à automação de procedimentos e estratégias para incorporar procedimentos automáticos nos sistemas de automação. Documentos da norma: • ISA-TR106.00.01-2013, Procedure Automation for Continuous Process Operations - Models and Terminology • ISA-TR106.00.02-2017, Procedure Automation for Continuous Process Operations - Work Processes ISA 106 – Automação de Procedimentos Garantir que sejam efetuadas as ações corretas no momento certo • Modelos e terminologia • Modularização de etapas de procedimentos • Resolução de situações anormais • Modelagem física, de procedimentos e de aplicações • Implantação de lógicas para partidas, desligamentos, transições operacionais e outras situações críticas • Recomendação de interface entre diferentes sistemas para cada procedimento • Treinamento e certificação Desafios e Oportunidades Procedimentos não documentados podem ser executados de maneira diferente por diferentes pessoas. A automação dos procedimentos visa identificar as melhores práticas e padronizá-las para trazer consistência à operação PRÓXIMOS PASSOS ISA 112 – SISTEMAS SCADA ISA 112 – Sistemas SCADA Propósito da norma: • Guia de como projetar, implementar, operar e manter um sistema SCADA através de documentação das melhores práticas encontradas nas indústrias. • O plano é desenvolver uma ou mais normas complementadas por relatórios técnicos específicos para alguns tipos de indústrias. Faça parte do Comitê de desenvolvimento da Norma ISA 112! Conclusão ✓ O uso das normas ISA101, ISA99, ISA18.2 e ISA 106 em projeto IHM/SCADA aproveita as boas práticas e a experiência de usuários e desenvolvedores de todo o mundo. ✓ Exija que seu desenvolvedor/integrador conheça e utilize as normas da ISA em seu próximo projeto! Ana Cristina Rodrigues Professora e Consultora de Automação acrodrigues29@hotmail.com São Paulo, outubro de 2017